Dell annonce les résultats de son rapport annuel sur les menaces informatiques qui s’appuie sur les études du réseau Global Response Intelligence Defense (GRID) de Dell et sur les données de télémétrie du trafic réseau de Dell SonicWALL. L’objectif de l’étude étant d’identifier les menaces émergentes et d’en informer les entreprises de toute taille pour qu’elles puissent renforcer leur sécurité.

Ce rapport fondé sur l’analyse des sources de données de Dell et sur l’état des lieux des menaces en 2014 révèle une recrudescence des programmes malveillants ciblant les terminaux des points de vente (POS, point-of-sale) et du trafic malveillant transitant par les protocoles web chiffrés (https), ainsi qu’une augmentation de 100% du nombre d’attaques des systèmes SCADA (supervisory control and data acquisition) par rapport à 2013. Le rapport Dell sur la sécurité fournit des conseils pratiques étayés par des preuves afin d’aider les organisations à mieux se préparer et à lutter contre les attaques, y compris provenant de sources inconnues à ce jour.

« Chacun sait que les menaces informatiques sont bien réelles avec des conséquences désastreuses, nous ne pouvons plus nous cacher derrière le prétexte du manque d’information », explique Patrick Sweeney, directeur exécutif, Dell Security. « Les attaques et les cas de piratage se multiplient, et ce n’est pas que les entreprises ne se protègent pas mais plutôt qu’elles ne prennent pas les bonnes mesures. »

Forte progression des programmes malveillants et autres attaques des terminaux point de vente

L’industrie de la vente au détail a été sérieusement ébranlée en 2014 après que plusieurs grandes chaînes de la grande distribution ont été victimes de violations sur le point de vente (POS), exposant des millions de consommateurs aux risques d’être victimes d’achats frauduleux ou qu’on leur vole leur identité. Forrester Research explique que « les cas de piratage les plus médiatisés en 2013 et 2014 ont mis en lumière le manque de sécurité entourant les terminaux point de vente (POS), les risques qu’il y a à solliciter des tiers et des partenaires commerciaux extérieurs, et les nouveaux vecteurs d’attaque créés par les vulnérabilités critiques, comme Heartbleed ».

Le rapport révèle que ces enseignes de distribution n’étaient pas les seules cibles, car Dell constate également une progression des tentatives d’attaques POS des clients de Dell SonicWALL.

• L’équipe Threat Research d’étude des menaces de Dell SonicWALL a créé 13 signatures de malware POS en 2014, contre trois en 2013 et rapporte une augmentation de 333 % du nombre de nouvelles mesures préventives développées et déployées pour déjouer les programmes malveillants point de vente.
• La majorité des victimes ciblées par ces malwares POS appartient à l’industrie américaine de la grande distribution.

En plus de la hausse du nombre des attaques, les chercheurs Dell observent une évolution des tactiques malveillantes de ces attaques POS.

« Les malwares qui s’attaquent aux systèmes sur le point de vente évoluent et de nouvelles tendances se dessinent, avec le recours aux techniques de « memory scraping » ou au chiffrement pour tromper les pare-feu, par exemple », explique Patrick Sweeney. « Pour se protéger des assauts des cybercriminels, les détaillants ont intérêt à mettre en place des règles de pare-feu plus strictes, à dispenser des formations, et à revoir les règles de sécurité des données qu’ils imposent à leurs partenaires et fournisseurs. »

Augmentation des attaques via le trafic censé être sécurisé par le protocole web HTTPS

Pendant de nombreuses années, les institutions financières et d’autres sociétés amenées à traiter des informations sensibles ont opté pour le protocole de sécurité HTTPS de chiffrement des échanges d’information, également appelé chiffrement SSL/TLS. Plus récemment, des sites comme Google, Facebook et Twitter se sont mis à faire de même sous la pression des réclamations de sécurité et de protection de la vie privée des utilisateurs.

Si l’adoption d’un protocole web mieux sécurisé va dans le bon sens, les pirates ne sont pas en reste et ils s’efforcent de cacher du code malveillant dans le protocole HTTPS. Comme les données (ici le code du malware) transmises par HTTPS sont chiffrées, les pare-feu traditionnels peinent à les détecter. Sans système de protection du réseau qui offre une visibilité suffisante sur le trafic HTTPS, les entreprises courent le risque que des malwares provenant de sites en HTTPS s’introduisent dans leurs systèmes sans pouvoir être détectés.